使用搜索引擎时,我们总是习惯性地认为排名靠前的那些结果就是更能满足我们需求或是相关领域中的佼佼者。依搜索引擎的设计初衷的确如此,然而在一些不法分子的利用之下,这种想法使我们身陷于恶意网站的圈套。
近日国内安全机构指出,使用搜索工具“SOSO”搜索“简单百宝箱”,位于前三的搜索推广结果全部指向带有木马病毒的钓鱼网站。“简单百宝箱”官网本是为游戏玩家提供软件工具的平台,具有一定人气,不法分子对其官网的仿冒已经威胁到许多游戏玩家的帐号安全。此外据安全机构分析,该仿冒网站中还捆绑了一个名为“蓝宝石远控”的木马,能够窃取电脑的任意文件、盗号,甚至遥控摄像头进行偷拍,对用户个人信息造成极大危害。
实际上,原本在自然的搜索结果中就可能潜伏着许多恶意网站,其中一些通过技术手段将自身排名不断提升,所以在搜索结果的前几位出现钓鱼网站也是很有可能的。如果利用搜索引擎付费推广功能,则可以非常简单的通过竞价将钓鱼网站置于搜索结果前三的黄金位置。
一旦钓鱼网站成功占据搜索结果的前排位置,获得的大量访问将更利于不法分子谋取不义之才,因此搜索引擎遭到恶意利用并非少数。本月钓鱼网站仿造”宅急送“官网欺诈用户以及钓鱼网站利用十一订票高峰伪造机票网点的事件中都涉及到利用搜索引擎。
所以建议广大网友在上网过程中,提高安全意识,并掌握一些基本的安全常识以应对那些突如其来的恶意攻击:
首先是使用安全软件,并保持其开启和及时更新,可在误入恶意网站时阻止木马病毒等侵入电脑。
再者要学会识别常见的网站安全特征:地址栏以”https“开头、地址栏右侧金色锁形标记,某些网站地址栏会变为绿色。这些特征是部署SSL证书或EVSSL证书(绿色地址栏是其独有功能)的网站才具备的,应用这一技术的网站可以确保用户信息加密传输,使信息在传输过程中不被窃取及篡改。由于这些安全特征无法被钓鱼网站仿冒,因此能够帮助访问者快速鉴别出哪些网站更为可信,避免被钓鱼网站的伪装蒙蔽,贸然泄露交易帐号等敏感信息。